American Express - Estafa de la teva contrasenya canviada

Els professionals de la ciberseguretat alerten sobre una campanya de phishing generalitzada que implica correus electrònics enganyosos titulats "American Express: s'ha canviat la vostra contrasenya". Aquests missatges estan dissenyats per enganyar els destinataris perquè revelin les seves dades d'inici de sessió a un lloc web fals d'American Express (Amex). És crucial emfatitzar que aquests correus electrònics fraudulents no estan associats a cap empresa, organització o proveïdor de serveis legítim, inclosa la veritable empresa American Express.

Contingut enganyós de correus electrònics i afirmacions falses

Els correus electrònics fraudulents solen arribar amb un assumpte com ara "Informació sobre la vostra contrasenya a data de [data/hora]" i semblen ser una notificació d'American Express. Afirmen que la contrasenya del compte Amex del destinatari s'ha canviat recentment. Si el canvi no ha estat autoritzat, s'insta el destinatari a verificar la seva identitat per revertir-lo.

L'objectiu d'aquesta falsa alerta és crear una sensació d'urgència i preocupació, fent que els usuaris facin clic a un enllaç inclòs al missatge. Aquest enllaç els dirigeix a un portal d'inici de sessió fals d'American Express, on qualsevol informació introduïda, com ara noms d'usuari, contrasenyes o dades personals, és robada pels ciberdelinqüents.

Què passa quan les víctimes cauen en l’estafa

Un cop els atacants obtenen les credencials d'inici de sessió robades, poden fer-ne un mal ús per a nombrosos propòsits maliciosos. Els comptes financers són particularment valuosos perquè sovint contenen dades sensibles i accés directe als fons.

Les credencials robades es poden utilitzar per:

• Realitzar compres no autoritzades o transferir fons del compte compromès.
• Accediu a serveis enllaçats que contenen informació privada o financera.
• Duure a terme el robatori d'identitat o vendre les dades obtingudes a altres actors maliciosos.

Confiar en aquests missatges enganyosos pot comportar pèrdues econòmiques importants, robatori d'identitat i greus violacions de la privadesa.

Reconèixer els senyals d’alerta dels intents de phishing

L'estafa "American Express: s'ha canviat la vostra contrasenya" segueix la mateixa estructura bàsica que moltes campanyes de phishing. Reconèixer els seus senyals d'alerta és essencial per evitar que es comprometin.

Els signes comuns inclouen:

• Notificacions inesperades sobre canvis de contrasenya o accés al compte.
• Instruccions urgents per verificar o confirmar la informació del compte.

• Adreces de remitent sospitoses que no coincideixen amb dominis oficials.

• Enllaços que condueixen a llocs web no oficials o amb errors ortogràfics.

• Salutacions genèriques com ara "Benvolgut client" en lloc de noms personalitzats.

• Sol·licituds de credencials d'inici de sessió o dades sensibles per correu electrònic.

Distribució de programari maliciós a través de campanyes de correu brossa

A més del phishing, aquests tipus de missatges de correu brossa també s'utilitzen per propagar programari maliciós. Els correus electrònics poden contenir fitxers adjunts o enllaços nocius que condueixen a fitxers infectats. Alguns exemples de formats de fitxer maliciosos són:

• Documents: fitxers PDF, de Microsoft Office o de OneNote.
• Executables i arxius: fitxers EXE, RUN, ZIP o RAR.
• Scripts: JavaScript o altres fitxers adjunts basats en codi.

Només cal obrir un d'aquests fitxers infectats per desencadenar una infecció de programari maliciós. Alguns tipus de documents, com ara els fitxers de Microsoft Office, requereixen que els usuaris activin les macros, mentre que els documents de OneNote poden demanar-los que facin clic als elements incrustats per executar l'atac.

Què cal fer si us han atacat

Si heu introduït les vostres credencials d'inici de sessió en un lloc web de phishing, actueu immediatament:

• Canvieu les contrasenyes de tots els comptes afectats, començant pels financers.
• Poseu-vos en contacte amb el suport oficial del servei compromès per informar de la violació.
• Superviseu els vostres extractes bancaris i l'activitat del compte per detectar transaccions no autoritzades.
• Notificar les autoritats pertinents o els departaments antifrau si s'ha exposat informació financera.

Conclusió

L'estafa "American Express – Your Password Has Been Changed" és un intent de suplantació d'identitat (phishing) sofisticat que té com a objectiu robar dades sensibles i credencials financeres. Aquests correus electrònics enganyosos imiten comunicacions legítimes per generar confiança i explotar la preocupació de les víctimes per la seguretat del compte. Els usuaris han d'estar alerta, evitar interactuar amb correus electrònics sospitosos i no proporcionar mai dades d'inici de sessió ni informació personal a través de missatges no sol·licitats. La vigilància i l'acció ràpida continuen sent la millor defensa contra les amenaces de phishing i programari maliciós.